分类: 国际动态

前美国国安局雇员面临间谍罪指控,二十年间窃取 50 TB 机密数据

据外媒报道,美国检方周四表示,前美国国安局(NSA)承包商雇员涉嫌窃取美国机密信息长达二十年,至少收集 5 亿页政府记录。Harold Martin 八月底因涉嫌窃取机密信息被抓捕。检察官称 Martin 窃取了约 50 TB 数据,足以填满几十个硬盘,其中包括针对美国敌方的机密行动计划,此外他还可能是国家安全局黑客工具泄露的源头。 Martin 的律师否认对 Martin 背叛美国的指控。据《华尔街日报》报道,虽然他存有这些数据并有泄露的能力,但法庭文件没有提供的直接证据表明他窃取资料泄露给黑客或外国政府。 稿源:本站翻译整理,封面来源:百度搜索

新网络间谍组织 FruityArmor 利用 Windows 零日漏洞针对多国政要

卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞,针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁,包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家,包括伊朗、阿尔及利亚、泰国、也门、沙特阿拉伯和瑞典。该组织使用微软 PowerShell 框架搭建的攻击平台,利用多个零日漏洞和浏览器漏洞,逃离浏览器沙箱、实现提权、执行代码。 稿源:本站翻译整理,封面来源:百度搜索

欧盟最高法院裁决:个人动态 IP 将受法律保护

根据欧盟最高法院的裁决,你的动态 IP 和静态 IP 一样都是受到保护的个人数据。但网站运营者可以出于抵御网络攻击的合法理由去收集和储存动态和静态 IP。 欧盟法院裁决的案件与德国海盗党政客 Patrick Breyer 有关,他请求法院发出禁令禁止德国联邦政府的网站收集和储存他的动态 IP 地址。他担心这些数据能让德国当局了解到他的兴趣。但网站运营者辩解称,他们需要储存数据以防止网络攻击,使得能对攻击发起者提起刑事诉讼成为可能。欧盟法院同意德国联邦机构的网站有合法理由储存 IP 应对网络攻击。 稿源:cnbeta,封面来源:百度搜索

维基解密:雅虎承诺帮助希拉里在社交网络上炒作

据外媒报道,维基解密网站公布的美国总统候选人希拉里•克林顿竞选总部的文件显示,雅虎公司承诺在社交网络上为其提供大规模支持。雅虎新闻主播凯蒂•库里克在电子邮件中向竞选团队主席波德斯塔谈到炒作对克林顿采访的前景。库里克2016年2月写道:“我想让你们知道,把该采访放上‘脸书’后,我们可以保证150万的浏览量。” 库里克还提议在社交网络上启动单独的“你所不知道的有关希拉里•克林顿的十件事”项目。据她称,该活动会有类似病毒式广告的传播潜力。 此前有消息称克林顿获得了来自网络搜索引擎的秘密支持。美国行为研究和技术研究所(American Institute for Behavioral Research and Technology)心理学家表示,谷歌搜索系统可能对超过300万选民施加有利于克林顿的影响。 稿源:cnBeta.com,封面来源:百度搜索  

捷克警方与 FBI 联合行动逮捕涉嫌攻击美国的俄罗斯黑客

据外媒报道,捷克警方发表官方声明称警方与美国联邦调查局( FBI )成功进行了一次联合行动,逮捕一个涉嫌使用黑客技术攻击美国有关方面的俄罗斯公民。捷克警方表示得益于美国当局的快速响应,警方在收到第一手消息的 12 个小时内就成功在酒店逮捕了黑客。据称黑客对警方的突然行动相当震惊并当场晕倒,黑客后来被送往医院。官方没有公布任何黑客细节信息,包括姓名、年龄、指控、攻击的具体美国目标。最近,奥巴马政府宣称将对俄罗斯干涉美国总统大选的行为作出“报复”并要求 CIA 制定相关计划,在这个敏感时期,这起突然抓捕行动的目的耐人寻味。 稿源:本站翻译整理,封面来源:百度搜索

NRSC 被黑 – 美国共和党捐款人的财务数据都被发给了俄罗斯

一则关于 NRSC 的黑客新闻再次占据媒体头条,据外媒消息,美国共和党参议院委员会(NRSC)被发现遭黑客入侵, 2016 年 3 月 16 日至 10 月 5日之间的所有捐赠数据全部泄露。基于恶意软件的攻击最初是由荷兰专家威廉·德格鲁特发现,攻击者使用的是专门窃取银行卡数据和个人信息的恶意软件。德格鲁特分析平台上的流量发现,黑客每月大致有 3500 次访问。信用卡在黑市价值 4 – 120 美元之间,若以 2100 访问量、每张卡 1% 的成功转化率计算,黑客每月也只是获得了 600 美元。 据悉,被窃取的信用卡数据记录包括捐赠者姓名、邮件地址、账单信息(地址,城市,州和邮编)、用人单位详细信息、职业、身份号码、卡过期和安全code。专家针对案件追踪发现,失窃数据已被发送到两个俄罗斯域名。进一步的分析表明,黑客早期将数据发送至 jquery-cloud[. ]net 域名,但后来他们改用了jquery-code[.]su 。 (狐狸酱注:两者域名请谨慎访问) 稿源:本站翻译整理,封面来源:百度搜索

美退役四星上将被指欺瞒 FBI 、泄露关于“ Stuxnet ”伊朗核破坏计划

据外媒报道,一位曾担任美参谋长联席会议副主席的退休海军陆战队将军,被指控在调查机密信息泄露过程中向联邦调查局作出虚假陈述。四星上将詹姆斯·卡特赖特被指在 2012 年向纽约时报记者戴维·桑格透露美国利用恶意软件程序“ Stuxnet ”病毒破坏伊朗核计划。“ Stuxnet ”是一个复杂的计算机病毒,在 2009 年和 2010 被隐蔽部署旨在摧毁伊朗铀浓缩离心机设备,从而破坏核计划。之前该病毒被认为是美国和以色列军队联合开发,但双方从未公开承认。周一下午卡特赖特出席了听证会承认误导了 FBI 的调查,但拒绝承认是该机密信息泄露源头。 稿源:本站翻译整理,封面来源:百度搜索

英国承认情报机构曾在17年里非法收集民众资料

据外媒报道, 英国调查权力法庭(Investigatory Powers Tribunal )近日对该国情报机构的秘密信息收集项目作出了具有重大意义的判决。 英国调查权力法庭宣判,英国间谍机构政府通信总部(GCHQ)曾在1998年至2015年期间非法收集普通民众的个人信息。 2013年爱德华·斯诺登向媒体爆料称,GCHQ开展的窃听计划,范围比美国国家安全局(NSA)进行的监控计划有过之而无不及。GCHQ收集和储存了大量电子邮件信息、互联网历史记录、电话通话数据等。 法庭认为,GCHQ的行为违反了《欧洲人权公约》第8条的规定,侵犯了英国公民的隐私。去年开始英国政府对于情报机构合法收集资料已有了明确规定,并要求这些机构遵守。 稿源:cnBeta.com,封面来源:百度搜索  

日本核研究实验室遭黑客入侵,研究成果、专家数据屡屡被窃

日本富山大学氢同位素研究中心的氚研究在世界上处于领先地位。 据日本媒体报道,从 2015 年 11 至2016 年 6 月,国外黑客频繁攻击富山大学氢同位素研究中心,设法窃取多项研究数据以及核科学家个人资料。 第一起攻击事件可追溯至 2015 年 11 月,黑客利用鱼叉式网络钓鱼攻击结合恶意软件感染员工电脑,并以此与外界进行可疑通讯持续 6 个多月。被窃取的文件全部经过加密传输,调查人员无法得知最初的攻击中被黑客窃取了什么。 随后的 12 月、2016 年 3 月和 6 月,黑客再次入侵实验室。调查人员称,目前能够确定黑客在收集研究如何清理被福岛 1 号核电站污染的水资源。2016 年 6 月黑客传输第三批文件时被监控发现,由此上报实验室。 稿源:本站翻译整理,封面来源:百度搜索

维基解密宣布阿桑奇已被断网,紧急启用应急方案

维基解密在北京时间 17 日晚间宣布,其创始人朱利安·阿桑奇 受到“国家级”网络攻击已被断网,官方紧急启用应急方案。 官方表示,此次攻击定与最近公布的民主党邮件有关。据本站最新消息, 维基解密于今日(10 月 18 日)凌晨公布 第十批 希拉里阵营(民主党)邮件。美国媒体当前分为两派,CNN 主持人 Chris Cuomo 在其 YouTube 节目中指出查看 WikiLeaks 泄露的民主党邮件是非法的,但也有媒体表示希望由 CNN 等知名媒体对泄密邮件进行解读。 稿源:本站翻译整理,封面来源:百度搜索